Benim php wab app hassas bilgileri içeren bir. Ini dosyası var. . Ben bir htaccess dosyası kullanarak erişimi engellendi:
<files my.ini>
order deny,allow
deny from all
</files>
Ben htdocs dışında klasörlere erişimi yok, bu yüzden göz atılabilir topraklarının dışında. Ini dosyasını hareket edemez.
Benim çözüm güvenli mi?
. Htaccess web erişimi engellemek olacak. Eğer paylaşılan bir barındırma ortamı kullanıyorsanız diğer kullanıcıların ini erişmek için Ancak, bu mümkün olabilir. Onun bir (özel sanal) sunucusu ve size güvende olduğunuzu sunucu için tek bir kullanıcı iseniz.
In case of shared hosting it depends on server configuration. For more info read: PHP Security in a shared hosting environment
Geçici yüklemek PHPShell ve sunucu savunmasız olup olmadığını kontrol etmek için sunucu dosya sistemi göz atabilirsiniz. (Bazı komut bilgi gerektirir)
Başka iyi bir çözüm ve (benim sıkı. Htaccess denetimi altında kalır olmayabilir kod geliştirme özellikle) gerçek. Ini dosyası güvence olduğunu benim kişisel favorim. Bir tür ruh sayesinde here - user notes: pd at frozen-bits dot de, ben ne olduğunu:
my.ini -> changes to my.ini.php
my.ini.php başlar:
;<?php
;die(); // For further security
;/*
[category]
name="value"
;*/
Mükemmel çalışıyor! Dosyayı doğrudan erişmek ve tüm gördüğünüz olduğu ';' and bu geçerli, parseable. Ini dosyasıdır. Ne gibi değil mi :)
Fiilen uygulanması üzerine bir kaç not (özür dilerim bu "overshare" olarak sayılır ama belki birisi biraz zaman kazanmak ise):
;*/ unutma. Eğer bunu bırakın ama PHP Sinirli olmak üzere olduğu konusunda sizi uyarır eğer hala çalışıyor.Sınıflandırılmaktadır.